Exportar (0) Imprimir
Expandir todo
Expandir Minimizar

Listas de bloqueo en tiempo real de Exchange Server 2003

 

Última modificación del tema: 2006-01-11

En un artículo anterior de Exchange Insider, Introducción a las características ESM de Exchane Server 2003: Parte 2, se mencionaba la característica de lista de bloqueo en tiempo real (RBL). En este artículo se amplía la información y se explica qué es RBL y por qué podría usarla. Mucha de la información se ha tomado y adaptado de la Guía de introducción a Microsoft Exchange Server 2003, así como de las referencias citadas en la sección Más información.

La lista de bloqueo en tiempo real (RBL) se introdujo como una característica de Microsoft® Exchange Server 2003. Se trata de una herramienta para detener el flujo del correo electrónico comercial no solicitado hacia las bandejas de entrada de los usuarios. Las listas de bloqueo en tiempo real se obtienen de fuentes externas que hacen un seguimiento de los orígenes del correo electrónico no deseado y suelen incluir cuentas de usuario de acceso telefónico. Los usuarios de acceso telefónico no deben retransmitir el tráfico del Protocolo simple de transferencia de correo (SMTP) desde el servidor. RBL, que a menudo se implementa en el perímetro o primer salto del flujo entrante del tráfico SMTP, puede ser eficaz para detener el envío de correo electrónico no solicitado desde orígenes conocidos de correo electrónico no solicitados a su dominio y a sus usuarios.

Lea atentamente las siguientes preguntas más frecuentes.

RBL es una herramienta para hacer frente al correo electrónico no solicitado. Si se usa con otras herramientas como el filtrado de contenido, RBL puede hacer que el correo electrónico no solicitado no llegue a las bandejas de entrada de los usuarios. Sin embargo, esta tecnología protege a los usuarios mediante la creación intencionada de pérdida de correo por medio de la no aceptación de correo de un origen de correo electrónico no solicitado conocido.

¿Cómo determinan estas listas que un dominio es un origen de correo electrónico no solicitado una retransmisión abierta? La respuesta depende de muchos factores. Algunas listas examinan activamente los hosts por bloque de red para determinar si pueden encontrar una retransmisión abierta. Mail Abuse Prevention System LLC (MAPS), una empresa con sede en California, entre otras, es conocida por llevar a cabo un ataque proactivo. Además, aceptan los informes de los usuarios de Internet que acusan a dominios de ser el origen de correo electrónico no solicitado o transmisiones abiertas. Algunas listas hacen las dos cosas, mientras que otras dependen sólo de la información que tenga el usuario, como el informe de un suscriptor o solo un análisis. Por ello, la precisión de las listas se basa a menudo en la opinión de quienes las elaboran, lo que puede dar lugar a problemas.

Debido a que se rechazará el correo de los hosts especificados por los usuarios en Internet, si alguien decide notificar que su dominio es origen de correo electrónico no solicitado o una transmisión abierta, se le incluirá en una lista de bloqueo. Todo ello puede dar lugar a problemas de flujo de trabajo entre su empresa y destinatarios comerciales válidos. Debe usar esta característica con precaución.

Cada proveedor de listas tiene su propio proceso para eliminar a alguien de una lista, pero no siempre resulta igual de fácil que te quiten de una lista como que te agreguen a ella. En el artículo 304897 de Microsoft Knowledge Base, "Comportamiento de retransmisión de SMTP en Windows 2000, Windows XP y Exchange Server", se ilustra cómo se agregó un servidor a una lista de bloqueo.

Si la característica RBL tiene los problemas que se acaban de enumerar, ¿por qué debería usarla? La razón es que es muy eficaz para combatir el correo electrónico no solicitado. RBL es uno de los medios más eficaces para detener la distribución de correo electrónico no solicitado, lo que compensa los riesgos de su implementación para muchos usuarios. En su base, RBL es un método para que los usuarios de Internet informen de los orígenes de correo electrónico no solicitado y, posteriormente, mantengan una base de datos actualizada de dichos orígenes.

Exchange Server 2003 admite el filtrado de la conexión basado en listas de bloqueo en tiempo real. Esta característica permite comprobar una dirección del Protocolo de Internet (IP) entrante en una lista de bloqueo de un proveedor según las categorías que desee filtrar. Si se encuentra una dirección IP coincidente en la lista del proveedor de listas de bloqueo, SMTP emite un error 550 5.x.x como respuesta al comando RCPT TO y se envía una respuesta de error personalizada al remitente. Es posible utilizar varios filtros de conexión y establecer prioridades para el orden en que se aplicará cada filtro.

Al crear un filtro de conexión, se establece una regla que SMTP usa para llevar a cabo una búsqueda del Sistema de nombres de dominio (DNS) en una lista proporcionada por un servicio de RBL de terceros. El filtro de conexión compara las direcciones IP entrantes con los recursos de la lista de bloqueo proporcionada por terceros. El proveedor de listas de bloqueo emite una de las dos respuestas siguientes:

  • No se encuentra el host   Indica que la dirección IP no se encuentra en su lista de bloqueo.
  • 127.0.0.x   Se trata de un código de estado de respuesta que indica que se ha encontrado una dirección IP coincidente en la lista de no admitidos. La x varía en función del proveedor de la lista de bloqueo.

Si la dirección IP entrante se encuentra en la lista, SMTP devuelve un error 5.x.x como respuesta al comando RCPT TO, el comando SMTP que emite el servidor de conexión para identificar al destinatario del mensaje.

Es posible personalizar la respuesta que se devuelve al remitente. Por otra parte, como los proveedores de listas de bloqueo en tiempo real normalmente incluyen distintas categorías de infractores, es posible especificar los tipos de resultados que desee rechazar. La mayoría de los proveedores de listas de bloqueo en tiempo real distinguen entre tres categorías diferentes de infractores:

  • Fuentes de correo no solicitado   Estas listas se generan a partir de la exploración de mensajes de correo comercial no solicitado y la incorporación de sus direcciones de origen a las listas.
  • Servidores que se sabe que tienen abierta la retransmisión   Para calcular estas listas se identifican los servidores SMTP con retransmisión abierta en Internet. La causa más común para la existencia de un servidor de retransmisión abierto es un error de configuración cometido por el administrador del sistema.
  • Listas de usuarios de acceso telefónico   Estas listas se crean a partir de otras ya existentes de los proveedores de servicios Internet (ISP) que incluyen las direcciones IP con acceso telefónico, o a partir de la inspección de direcciones que indican una posible conexión telefónica.

Crear un filtro de conexión
  1. Haga clic en Inicio, seleccione Programas, después Microsoft Exchange y, a continuación, haga clic en Administrador del sistema.

  2. Expanda Configuración global, haga clic con el botón secundario en el objeto Entrega de mensajes y, a continuación, haga clic en Propiedades.

  3. Haga clic en la ficha Filtrado de conexión.

  4. Para crear una regla de filtrado de la conexión, haga clic en Agregar.

  5. En el cuadro Nombre para mostrar, escriba un nombre para el filtro de la conexión.

  6. En Sufijo DNS del proveedor, escriba el sufijo DNS que corresponda, por ejemplo contoso.com.

  7. En Mensaje de error personalizado que se devolverá puede escribir, si lo desea, el mensaje de error que se devolverá al remitente. Para utilizar el mensaje de error predeterminado, deje este campo en blanco.

         La <Dirección IP> ha sido bloqueada por <Regla de filtrado de la conexión>

    Se puede generar un mensaje personalizado mediante las variables siguientes:

         %0: dirección IP de conexión

         %1: nombre de la regla de filtrado de la conexión

         %2: proveedor de listas de bloqueo en tiempo real

    Por ejemplo, si desea que el mensaje personalizado sea:

    La dirección IP <dirección IP> ha sido bloqueada por el proveedor de listas de bloqueo en tiempo real

    <nombre del proveedor>

    Tendría que escribir lo siguiente en el mensaje de error personalizado:

    La dirección IP %0 ha sido bloqueada por el proveedor de listas de bloqueo en tiempo real %2.

    noteNOTA:
    Exchange sustituirá %0 por la dirección IP de conexión y %2 por el proveedor de listas de bloqueo en tiempo real.
  8. Para configurar los códigos de estado de devolución recibidos del proveedor de la lista de bloqueo que desea que utilicen este filtro de conexión, haga clic en Código de estado devuelto.

  9. Seleccione una de las siguientes opciones:

    Haga clic en Hacer coincidir la regla del filtro con cualquier código de retorno. Esta regla del filtro de la conexión coincidirá con todos los códigos de estado devueltos recibidos desde el servicio del proveedor. Establece el valor predeterminado que hace coincidir el filtro de la conexión con cualquier estado devuelto.

    Ejemplo:

    127.0.0.1: lista de bloqueo

    127.0.0.2: retransmisión abierta conocida

    127.0.0.4: dirección IP de acceso telefónico

    Haga clic en Hacer coincidir la regla del filtro con la siguiente máscara. Esta regla del filtro de conexión coincidirá con los códigos de estado devueltos recibidos del servicio del proveedor utilizando una máscara para su interpretación. Escriba la máscara con la que desea filtrar, en función de las máscaras que usen los proveedores.

    Ejemplo:

    0000 | 0001: lista de bloqueo

    0000 | 0010: retransmisión abierta

    0000 | 0011: retransmisión abierta o lista de bloqueo

    0000 | 0100: host de acceso telefónico

    0000 | 0101: acceso telefónico o lista de bloqueo

    0000 | 0111: acceso telefónico o retransmisión abierta

    0000 | 0111: acceso telefónico, retransmisión abierta o lista de bloqueo

    Haga clic en Hacer coincidir la regla del filtro con cualquiera de las respuestas siguientes. Esta regla del filtro de conexión coincidirá con los códigos de estado devueltos recibidos del servicio del proveedor utilizando los valores específicos de los códigos de estado devueltos que se indican a continuación.

  10. Haga clic en Aceptar.

Cuando haya creado el filtro de destinatarios, debe aplicarlo a los servidores virtuales SMTP en los que desea usar el filtro. El procedimiento siguiente permite aplicar un filtro de destinatarios a un servidor virtual SMTP.

Aplicar un filtro de conexión a un servidor virtual SMTP
  1. En el Administrador del sistema de Exchange, expanda Servidores, <nombre del servidor>, Protocolos y por último SMTP.

  2. Haga clic con el botón secundario del mouse en el servidor virtual SMTP al que desee aplicar el filtro y, a continuación, haga clic en Propiedades.

  3. En la ficha General, haga clic en el botón Opciones avanzadas.

  4. En el cuadro de diálogo Opciones avanzadas, seleccione la dirección IP para la que desea aplicar el filtro y, a continuación, haga clic en Modificar.

  5. En el cuadro de diálogo Identificación, active la casilla Aplicar filtro de conexión para aplicar el filtro definido previamente.

  6. Si tiene varios servidores virtuales, repita los pasos 3 a 6 para cada servidor virtual al que desee aplicar el filtro.

 
¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft